Февральский Patch Tuesday 2026: Microsoft устраняет более 50 уязвимостей, включая шесть активно используемых нулевых дней
Корпорация Microsoft выпустила ежемесячные обновления безопасности, известные как Patch Tuesday, для устранения более 50 уязвимостей в операционных системах Windows и сопутствующем программном обеспечении. Февральский выпуск 2026 года является особенно критическим, поскольку включает исправления для шести отдельных «нулевых дней», активная эксплуатация которых злоумышленниками в дикой природе уже подтверждена. Такое количество активно используемых уязвимостей подчеркивает постоянный интерес угроз к экосистеме Microsoft и настоятельную необходимость немедленного применения обновлений.
Среди наиболее опасных нулевых дней — CVE-2026-21510, позволяющая обойти функции безопасности в Windows Shell. Эта уязвимость особенно опасна из-за низкой сложности эксплуатации: один клик по вредоносной ссылке может тихо обойти защиту Windows, исполнив код злоумышленника без запроса согласия пользователя. Другой критический набор включает CVE-2026-21513, обход безопасности в движке MSHTML, и связанную с ней CVE-2026-21514 в Microsoft Word, что позволяет обрабатывать специально созданный контент, минуя защитные механизмы.
Риски усугубляют нулевые дни, ведущие к повышению привилегий. CVE-2026-21533 позволяет локальному атакующему повысить права до уровня «SYSTEM» в службах удаленных рабочих столов Windows. Аналогично, CVE-2026-21519 — это уязвимость повышения привилегий в диспетчере окон рабочего стола, ключевом компоненте Windows. Это уже второй нулевой день в DWM, исправленный за два месяца, что указывает на его привлекательность для злоумышленников. Замыкает список CVE-2026-21525, приводящая к отказу в обслуживании в диспетчере удаленного доступа.
Эксперты по безопасности подчеркивают чрезвычайную срочность данного цикла обновлений. Крис Геттл из Ivanti отметил, что Microsoft уже выпустила несколько внеочередных обновлений с января, включая исправление сбоя запроса учетных данных 17 января и патч для отдельного нулевого дня в Office 26 января. Эта тенденция указывает на возросший темп обнаружения и эксплуатации критических уязвимостей.
Кевин Брин из Immersive Labs добавил, что подобный набор уязвимостей, особенно обходы безопасности и эскалация привилегий, часто используется в цепочках сложных атак для глубокого проникновения в сети организаций. Компаниям необходимо не только срочно развернуть патчи, но и усилить мониторинг на предмет признаков компрометации, учитывая, что эксплойты для этих уязвимостей уже активно циркулируют. Промедление с установкой обновлений создает крайне высокие риски.
